Что тебе нужно знать
- Недостаток дизайна мог позволить кому-либо поблизости украсть ваш пароль Wi-Fi через ваш дверной звонок.
- Ring узнал об этом недостатке в июне и только что выпустил патч 7 ноября.
- Пользователям не нужно ничего делать, так как это обновление происходит автоматически.
В этот Хэллоуин, когда вы раздавали леденцы трюкам или угощениям, вы, вероятно, не слишком беспокоились о том, как маленькие упыри крадут ваш пароль Wi-Fi через этот удобный дверной звонок, не так ли? Этот точный сценарий, по-видимому, был возможен, но, к счастью, Ринг знал об этой проблеме и исправил небольшую неприятную ошибку. Исследовательская фирма Bitdefender обнаружила проблему в июне и уведомила Amazon с помощью программы вознаграждений за ошибки HackerOne, но до ноября исправление этой ошибки было исправлено. Представитель Ring имеет это, чтобы сказать:
Нам важно доверие клиентов, и мы серьезно относимся к безопасности наших устройств. Мы выпустили автоматическое обновление для системы безопасности, устраняющее проблему, и с тех пор оно было исправлено.
Вот как эта уязвимость могла закончиться. Ваш сосед или любой человек, находящийся в зоне действия Wi-Fi от вашего дверного звонка, может отправлять поддельные «сообщения о деавторизации» на дверной звонок, в результате чего дверной звонок будет думать, что он не в сети. Владелец дверного звонка в конечном итоге получит уведомление от приложения «Кольцо», в котором будет указано, что дверной звонок отключен, что вызывает обычные действия по устранению неполадок при сбросе дверного звонка.
После того, как дверной звонок был сброшен и начался процесс сопряжения с вашей сетью Wi-Fi, ближайший к вам хакер сможет легко получить ваши учетные данные, поскольку компания Ring изначально решила отправить эти учетные данные через незащищенное HTTP-соединение. Такие компании, как Google, на протяжении многих лет поддерживают безопасность, помогая пользователям определить, когда веб-сайты безопасны , но такие устройства, как видеодомофоны, не обязательно будут настолько прозрачными в том, как они общаются.
Устройства IoT (Internet of Things) представляют собой особенно тревожную группу устройств, поскольку они часто остаются без исправлений в течение продолжительного времени из-за слабой поддержки или небольшой прибыли, которая не стимулирует компании предоставлять долгосрочную поддержку. Поскольку такие устройства, как видеодомофоны, интеллектуальные термостаты и подключенные лампочки, всегда включены и всегда подключены к вашей домашней сети, невероятно важно выбирать продукты от производителей, которые доказали, что они могут помешать злоумышленникам получить контроль над вашей сетью или личной информацией.
Это не первый случай, когда у Ринга возникают проблемы с конфиденциальностью, включая обвинения в шпионаже и несанкционированном просмотре видеозаписей со стороны полиции. Хотя многое из этого звучит гнусно, Ринг приложил немало усилий, чтобы исправить свои ошибки и исправить ошибки, когда они появятся.
Лучший звонок Дверные звонки в 2019 году
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше